关于置顶贴BOW大哥`我觉得疏忽的一个地方,如果说错了~不要骂我~

王珏清

5 配置NETWATCH用于监视网络的通断情况

CODE  
/ tool netwatch
add host=190.168.1.10 timeout=1s interval=20s up-script=mainup down-script=maindown comment="" disabled=no
add host=192.168.1.9 timeout=1s interval=20s up-script=test1up down-script=test1down comment="" disabled=no

就是最后这一段监视脚本~

如果这timeout时间设成1s的话。我当时只接了一根电信`
网通在netwatch的时候状态一直是up down up down来回反复`
一开始奇怪~自己手动执行切换脚本~两个TABLE切换也都正常`

知道问题出在NETWATCH上`

原因网通DOWN后~网关切为电信~PING网通网关~也能通~但是没有TIMEOUT=1000mS这么夸张。起码我这只有300MS多~interval=20s我认为就是连续ping 20s如果在1000ms的话~认为网通up

所以网通状态显示成up~可是当网通网关正常后~又是ping不通自己的网关的。`所以状态又变成了down。

所以如果看也没有看`直指抄脚本的话~两根线全通的情况下是显示不出差别~

可是如果一根线掉了后~这根线的状态就会频繁发生up down up down的状态~
所以我觉得这里最要注意的是最后这一步~timeout=10ms 是ms哦~

有错的请再指教~不好意思了`也许是我没有理解bow的意思`我太笨了~


一起开心一下~

parphy

QUOTE(王珏清 @ Jun 22 2005, 12:18 PM)
5 配置NETWATCH用于监视网络的通断情况

CODE  
/ tool netwatch
add host=190.168.1.10 timeout=1s interval=20s up-script=mainup down-script=maindown comment="" disabled=no
add host=192.168.1.9 timeout=1s interval=20s up-script=test1up down-script=test1down comment="" disabled=no

就是最后这一段监视脚本~

如果这timeout时间设成1s的话。我当时只接了一根电信`
网通在netwatch的时候状态一直是up down up down来回反复`
一开始奇怪~自己手动执行切换脚本~两个TABLE切换也都正常`

知道问题出在NETWATCH上`

原因网通DOWN后~网关切为电信~PING网通网关~也能通~但是没有TIMEOUT=1000mS这么夸张。起码我这只有300MS多~interval=20s我认为就是连续ping 20s如果在1000ms的话~认为网通up

所以网通状态显示成up~可是当网通网关正常后~又是ping不通自己的网关的。`所以状态又变成了down。

所以如果看也没有看`直指抄脚本的话~两根线全通的情况下是显示不出差别~

可是如果一根线掉了后~这根线的状态就会频繁发生up down up down的状态~
所以我觉得这里最要注意的是最后这一步~timeout=10ms 是ms哦~

有错的请再指教~不好意思了`也许是我没有理解bow的意思`我太笨了~


一起开心一下~
[right][snapback]52065[/snapback][/right]




先不管你的结论对与否，我觉得你的精神是可嘉的，做技术就应该像阁下学习，不盲从权威，实事求是。在下由衷感到钦佩

你提到的问题在企业网里也许发生的几率少，因为国内企业网舍得做环的毕竟是少数，但在实际运行的互联网上则发生很多。

那么，既然光缆断了，网通的网关为什么会突然通了呢？那是因为从电信的地址可以路由回来！而虽然光缆断了，但接口通常接的是光电转换，因此网通的L3设备的接口不会因光缆的故障而DOWN掉，因此是能通过电信的路由PING得通的

解决办法：
1、将NETWATCH的BUG提交给MIKROTIK，勒令其将NETWATCH的参数加上TTL这个选项

2、在NETWATCH的BUG修复以前，将timeout的值设置为70MS以内，从电信经过互连互通路由过来的值通常都在100以上，但你的网关的PING值正常情况应该不会低于这个数的，否则你也需要向ISP提起投诉了，这个方法不太好，但基本可行


哈哈，我说的70这个数还是太大了些，你给的10MS也许合适，也许会产生一些不必要的误报，具体的数值，你可以根据以往的经验设一个，既能及时发现断网，又能尽量减少误报，权衡一下吧

至于BOW给的代码只是样本（同时也包括其他人给的其他代码），具体数值都需要根据链路情况具体分析，确定合适自己的具体配置，这也是为什么ROS及其他网络设备没有一个完全统一配置文件的原因。

王珏清

所以我设了一个10ms因为我这网通电信互相PING都的话在200-300
理论上在200以下都是可以的了~应该是这样的~

bow

不会出现网通线路ping电信的网关。也不会有电信线路ping通网通的网关。因为子网掩码的限制。在掩码以内是不会请求网关的。interval是指间隔时间。
你要是只添加有一个电信的ip。当然能ping网通网关的ip。
而且监视的时候有的网关限制ping的次数和时间返回的time会有1秒这么夸张的。就像ROS防火墙里的icmp控制。